主页
索引
模块索引
搜索页面
双向认证SSL协议要求服务器和客户端双方都有证书 单向认证SSL协议不需要客户端拥有CA证书 协商对称密码方案时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案 一般Web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证, 一般都在应用逻辑层来保证用户的合法登入 但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做双向认证